FB承認(rèn)發(fā)現(xiàn)新安全漏洞 680萬用戶私人照片遭泄

12月15日消息，據(jù)報(bào)道，社交網(wǎng)絡(luò)巨頭Facebook已經(jīng)承認(rèn)，多達(dá)680萬名用戶的私人照片被泄露，曝光在本不應(yīng)該看到這些照片的應(yīng)用程序中。

在最新隱私泄露事件中，這些應(yīng)用程序被授權(quán)查看有限的用戶照片，但安全漏洞卻允許它們也可以查看未被授權(quán)訪問的照片。這些照片包括來自人們故事的照片，以及人們上傳但從未公開發(fā)布的照片。

這次泄露事件發(fā)生在9月12日至9月25日之間。Facebook表示，該公司在25日發(fā)現(xiàn)了這個(gè)漏洞，目前尚不清楚該公司為何等到現(xiàn)在才披露此事。受影響的用戶將收到通知，警告他們自己的照片可能已經(jīng)被曝光。

Facebook還表示，它將與開發(fā)者合作，刪除他們本不應(yīng)該訪問的照片副本?？偣灿衼碜?76個(gè)不同開發(fā)者的多達(dá)1500個(gè)應(yīng)用程序可能非法訪問了這些用戶的照片。Facebook承認(rèn)，這一漏洞與Facebook登錄及其照片API有關(guān)，后者允許開發(fā)者在自己的應(yīng)用程序中訪問Facebook照片。

所有受影響的用戶都使用Facebook賬戶登錄了一個(gè)第三方應(yīng)用程序，并允許它們查看自己的部分照片。Facebook工程總監(jiān)托默·巴爾(Tomer Bar)寫道:“我們很抱歉發(fā)生了這樣的事情。”

就在一天前，F(xiàn)acebook在紐約開設(shè)了便利設(shè)施，向人們展示如何在該網(wǎng)站上“管理自己的隱私”。由于多次發(fā)生數(shù)據(jù)泄露事件，其中最引人注目的是劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞，F(xiàn)acebook今年一再陷入困境。

在很多情況下，這些問題并不是由黑客造成的，而是源于Facebook自身的問題。劍橋分析公司的泄密事件之所以發(fā)生，是因?yàn)镕acebook對(duì)開發(fā)者和數(shù)據(jù)共享的監(jiān)管非常松懈。今天的問題是由于Facebook和開發(fā)者之間的交流再次中斷所致。

谷歌已經(jīng)承諾關(guān)閉自家社交網(wǎng)絡(luò)Google+，原因幾乎相同。今年，該服務(wù)曾兩次不恰當(dāng)?shù)叵蜷_發(fā)人員公開了用戶信息。（小小）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。